[发明专利]一种提高管理软件系统安全性的访问控制方法

说明书

技术领域

本发明涉及一种网络安全性的控制方法，尤其涉及一种提高管理软件系统安全性的访问控制方法。

背景技术

当今世界是网络盛行的时代，多数管理软件系统是在网络上运行，其中很多系统都连接到了广域网，也就是说全世界的黑客都有可能通过Internet攻击到我们的服务器，于是系统安全性就显得尤为重要，而管理软件系统就如同我们的银行帐号与密码，同样不允许外来的侵犯。由于现今大多的管理软件系统并未设置访问权限，因此只要使用注册过的用户名与密码即可直接登录使用系统，这一做法虽然有利于全球信息资源的交互、传播与共享，但随之而来的弊端也显而易见，即黑客们可以通过B/S模式访问服务器，窃取系统的用户信息，一旦窃取到用户的账号密码，就可以在任何时间、地点与浏览器上直接登录使用系统，进而窃取用户更详细的数据信息以达到其目的，如此就会对系统造成巨大威胁。因此，我们在研发管理软件系统时就要构建权限管理体系，使我们的系统不能够被随意访问与更改，进而使得我们企业的人事、财务、物资、生产、供应、销售、设备安全等机密信息受到很好的保护，让竞争对手无缝可钻，无利可寻。

在网络环境下，现有的系统安全不得不面对以下几个风险问题：第一，虽然计算机及网络技术是目前发展最快的技术之一，但随着新技术的推出，就有可能带来新的漏洞。所以网络的安全技术要与时俱进，不断创新；第二，网络环境下系统安全策略要向多样化发展，所以要避免采用一层不变的安全策略；第三，网络环境下系统安全是一个十分复杂的系统工程。安全与反安全就像矛盾的两个方面，总是道高一尺魔高一丈，相互克制、相互制约。所以系统安全手段也要不断更新。

因此，需要用于提高管理软件系统安全性的访问控制方法的解决方案。

发明内容

针对现有的管理软件系统安全存在的上述风险问题，现提供一种旨在提高管理软件系统安全性的访问控制方法。

本发明克服了现有技术中的缺陷，提出了一种更安全、易操作的提高管理软件系统安全性的访问控制方法，为了达到上述技术效果，本发明提出的一种提高管理软件系统安全性的访问控制方法包括：

将客户端连接至服务器；

获取客户端的唯一标识并上传至服务器；

服务器审核该唯一标识，若其通过审核，则客户端用户可直接登录使用系统，流程结束；否则生成审核信息并申请审核人员予以批复；

审核人员批复已生成的审核信息；

回复批准的客户端用户可直接登录使用系统，否则禁用系统。

具体技术方案如下：首先，将客户端连接至服务器。连接模式包括B/S模式、C/S模式、B/S模式与C/S模式相结合的连接模式。其次，获取客户端的唯一标识并上传至服务器，该唯一标识包括但不仅限于客户端物理地址(MAC)、硬盘序列号与主板序列号。获取方式包括B/S模式下使用脚本语言获取与C/S模式下使用程式语言获取。客户端包括但不仅限于计算机、平板电脑与手机。再次，服务器审核该唯一标识，若其通过审核，则客户端用户可直接登录使用系统，流程结束。否则需要生成审核信息并申请审核人员批复。审核人员批复已生成的审核信息，其中“批复”是指审核人员接收到前一步骤中所生成的审核信息后，通过对其检测获取唯一标识并上传递至服务器，服务器再将唯一标识存储到数据库中，并回复发出审核请求的客户端。最后，回复批准的客户端用户可直接登录使用系统，回复未予批准的客户端用户禁用系统。

附图说明

图1为本发明所提供的一种提高管理软件系统安全性的访问控制方法的流程图；

图2为本发明所提供的一种提高管理软件系统安全性的访问控制方法总体结构图；

图3为应用本发明提高手机客户端访问管理软件系统的安全性的具体操作流程图；

图4为应用本发明提高计算机客户端访问管理软件系统安全性的具体操作流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图3为应用本发明提高手机客户端访问管理软件系统安全性的具体操作流程图。如图3所示，该方法主要包括以下步骤：

步骤31将手机客户端连接至服务器；

步骤32获取手机客户端的物理地址(MAC)并上传至服务器；